CVE-2022-49892 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ftrace: Correzione del use-after-free per le ftrace_ops dinamiche
KASAN ha segnalato un use-after-free relativo alle operazioni di ftrace [1]. Dall'analisi della vmcore si è riscontrato che perf aveva registrato due ops con lo stesso contenuto in successione, entrambe dinamiche. Dopo la disregistrazione delle seconde ops, si è verificato un use-after-free.
In ftrace_shutdown(), quando le seconde ops vengono disregistrate, il comando FTRACE_UPDATE_CALLS non viene impostato perché esiste un'altra ops abilitata con lo stesso contenuto. Inoltre, poiché entrambe le ops sono dinamiche e la funzione callback di ftrace è ftrace_ops_list_func, anche il comando FTRACE_UPDATE_TRACE_FUNC non verrà impostato. Alla fine, il valore di 'command' sarà 0 e ftrace_shutdown() ometterà la sincronizzazione RCU.
Tuttavia, ftrace potrebbe essere attivato. Quando le ops vengono rilasciate, un'altra CPU potrebbe stare accedendo alle ops. Viene aggiunta la mancata sincronizzazione per risolvere questo problema.
[1]
BUG: KASAN: use-after-free in __ftrace_ops_list_func kernel/trace/ftrace.c:7020 [inline]
BUG: KASAN: use-after-free in ftrace_ops_list_func+0x2b0/
If you want to get best quality of vulnerability data, you may have to visit VulDB.